famoahana proxy fanitsiana , izay nametraka vulnerabilities 5. Loza iray (CVE-2019-12527) mety handamina ny famonoana kaody miaraka amin'ny zon'ny fizotry ny mpizara.
Ny olana dia avy amin'ny bibikely ao amin'ny mpitantana fanamarinana HTTP Basic ary mamela ny fihoaran'ny buffer hivoaka rehefa mandalo ny fahazoan-dΓ lana namboarina manokana rehefa miditra Squid Cache
Mpitantana na vavahady FTP naorina. Ny vulnerability dia miseho manomboka amin'ny famoahana ny Squid 4.0.23. Ho vahaolana amin'ny fanakanana ny vulnerability dia azonao atao ny manangana angisy miaraka amin'ny safidy "--disable-auth-basic" na manakana ny fidirana amin'ny serivisy mampiasa ny fanamarinana HTTP amin'ny fanamafisana:
acl FTP proto FTP
http_access mandΓ FTP
http_access deny manager
Ny vulnerability telo hafa dia mety hitarika amin'ny fandavana ny serivisy rehefa manodinkodina cachemgr.cgi, HTTP Digest na HTTP Basic authentication. Ny vulnerability sisa dia ahafahan'ny script cross-site amin'ny cachemgr.cgi.
Source: opennet.ru